趨勢科技:可視性與控管上的漏洞正在侵蝕企業資安

作者 | 發布日期 2022 年 06 月 08 日 13:47 | 分類 科技生活 , 網路 , 資訊安全 line share follow us in feedly line share
趨勢科技:可視性與控管上的漏洞正在侵蝕企業資安


雲端資安廠商趨勢科技發表一份最新全球研究指出,無法明確掌握及保護網路資安的受攻擊面,正阻礙企業管理風險的效率。

根據該研究顯示,全球約有四分之三(73%)的企業對其不斷擴大的受攻擊面感到憂心。超過三分之一(37%)表示其受攻擊面「隨時都在演變且混亂」,僅約一半(51%)的受訪者表示能夠徹底掌握其受攻擊面的範圍。

另外,有超過五分之二(43%)的受訪者進一步承認其數位受攻擊面正處於「逐漸失控」的狀態。透過研究結果可得知,受攻擊面的可視性不足似乎是這些企業無法有效管理和了解其網路資安風險的主要原因。

全球(62%)與台灣(63%)都有將近三分之二的受訪者表示他們的資安存在著某些盲點,其中,全球受訪者認為受攻擊面最不透明的一環是雲端環境,而台灣受訪者則認為網路環境才是最不易掌握的環節。

平均而言,受訪者估計他們大概只掌握了 62% 的受攻擊面可視性。而跨國企業會面臨更艱難的挑戰,全球有65% 、台灣更有高達 70% 的受訪者表示,橫跨多個司法管轄區的跨國企業讓公司的受攻擊面管理更加困難。

除此之外,這份研究也發現,全球約有四分之一(24%)仍採用手動方式來管理他們的資安系統、有 29% 的企業仍採用區域而非集中式管理,這將使得受攻擊面管理更加零散、出現更多可視性漏洞。

這份研究同時也指出,全球企業有超過半數(54%)認為他們目前評估曝險的方法不夠縝密,僅有 45% 的企業內部制定了明確且完整的曝險評估方法;超過三分之一(35%)的企業每個月或甚至更久才重新檢討或更新其曝險狀況;僅有 23% 的企業會每天重新檢討其曝險狀況。隨時掌握不斷變化的受攻擊面,是企業最難做到的領域。

(首圖來源:Unsplash